Era kecerdasan buatan telah mengubah cara organisasi bekerja—dan sekaligus mengubah cara ancaman siber beroperasi. Identitas kini menjadi pusat segalanya. Bukan hanya identitas manusia, tetapi juga identitas non-manusia seperti service account, API key, hingga AI agent yang bekerja secara otonom. Inilah alasan mengapa langkah CrowdStrike untuk mengakuisisi SGNL menjadi tonggak penting dalam masa depan keamanan identitas.
Akuisisi ini menandai evolusi besar dalam pendekatan keamanan identitas. CrowdStrike tidak sekadar menambah fitur baru, tetapi memperkenalkan model keamanan identitas generasi berikutnya—model yang dirancang khusus untuk menghadapi realitas dunia SaaS, cloud hyperscaler, dan tenaga kerja berbasis AI.
Permukaan Serangan Identitas yang Terus Melebar
Dalam beberapa tahun terakhir, permukaan serangan identitas berkembang secara eksponensial. Awalnya didorong oleh adopsi cloud identity provider, kini ledakan aplikasi SaaS dan AI-powered workloads membuat situasinya jauh lebih kompleks.
Identitas non-manusia (Non-Human Identities/NHI) seperti service account, workload identity, dan AI agent sering kali memiliki hak akses tinggi. Mereka dapat mengakses data sensitif, aplikasi bisnis, sumber daya komputasi, bahkan berinteraksi dengan AI agent lainnya—sering kali tanpa pengawasan manusia.
Masalahnya, identitas-identitas ini:
-
Dibuat dalam jumlah besar
-
Beroperasi lintas lingkungan cloud
-
Menggunakan hak akses permanen (standing privileges)
-
Jarang dipantau secara real-time
Dalam kondisi seperti ini, pendekatan keamanan lama yang mengandalkan kebijakan statis dan akses permanen tidak lagi memadai.
Mengapa Model Lama Gagal di Era AI
Solusi PAM (Privileged Access Management) tradisional dirancang untuk dunia yang lebih sederhana—dunia dengan pengguna manusia, sesi login terbatas, dan perubahan risiko yang lambat. Di era AI, risiko bisa berubah dalam hitungan detik.
Login dari lokasi tidak biasa, endpoint dengan kondisi mencurigakan, atau AI agent yang berperilaku menyimpang seharusnya langsung memicu perubahan akses. Namun, sistem lama tidak dirancang untuk evaluasi risiko berkelanjutan.
Inilah celah besar yang dimanfaatkan oleh penyerang modern.
SGNL: Otak Dynamic Authorization di Falcon Platform
Dengan mengakuisisi SGNL, CrowdStrike membawa continuous, context-aware authorization ke dalam Falcon® Next-Gen Identity Security. SGNL berfungsi sebagai lapisan enforcement runtime yang berada di antara identity provider modern dan resource SaaS maupun cloud hyperscaler.
SGNL terus menerima sinyal risiko secara real-time dari:
-
CrowdStrike Falcon platform
-
Identity provider
-
Aplikasi SaaS
-
Lingkungan cloud
-
Sumber konteks enterprise seperti ServiceNow
Berdasarkan sinyal-sinyal ini, SGNL secara dinamis:
-
Memberikan akses
-
Menolak akses
-
Mencabut akses
Semua dilakukan secara otomatis dan berkelanjutan, mengikuti perubahan kondisi ancaman.
Zero Standing Privileges untuk Semua Identitas
Salah satu kekuatan utama SGNL adalah pendekatan Zero Standing Privileges. Artinya, tidak ada identitas—baik manusia, non-manusia, maupun AI agent—yang memiliki hak akses permanen.
Akses hanya diberikan:
-
Saat dibutuhkan
-
Selama dibutuhkan
-
Dengan level hak akses minimum
Begitu kondisi berubah, akses langsung dicabut. Pendekatan ini secara drastis mengurangi risiko lateral movement dan penyalahgunaan kredensial.
Bagi tim keamanan, ini berarti:
-
Lebih sedikit kebijakan statis
-
Lebih banyak kontrol adaptif
-
Risiko yang lebih rendah tanpa menghambat operasional
Unified Identity Fabric: Satu Kontrol untuk Semua Identitas
SGNL juga menghadirkan Unified Identity Fabric, sebuah control plane terpadu yang memberikan visibilitas menyeluruh terhadap semua jenis identitas. Telemetri dari berbagai sumber disatukan untuk menciptakan konteks yang kaya dan real-time.
Keunggulan pendekatan ini:
-
Visibilitas lintas lingkungan hybrid
-
Deteksi risiko identitas yang lebih cepat
-
Pengurangan attack surface identitas
Lebih jauh lagi, SGNL memperluas kemampuan just-in-time access yang sebelumnya terbatas pada Active Directory dan Entra ID, kini mencakup AWS IAM, Okta, dan sistem SaaS lainnya—sangat krusial bagi organisasi dengan arsitektur hybrid yang kompleks.
Governance Identitas hingga Lapisan Downstream
Keamanan tidak berhenti di identity provider. SGNL memperkuat identity governance dengan enforcement berbasis CAEP (Continuous Access Evaluation Protocol) yang terintegrasi dengan Falcon Fusion SOAR.
Artinya, ketika risiko terdeteksi:
-
Akses dicabut tidak hanya di level identity provider
-
Tetapi juga di aplikasi dan layanan downstream
Pendekatan ini mencegah kebocoran akibat misconfiguration dan memastikan perlindungan menyeluruh.
Misi CrowdStrike: Mengamankan Setiap Identitas
Akuisisi SGNL adalah bagian dari visi jangka panjang CrowdStrike untuk mengamankan seluruh lifecycle identitas di era AI. Sepanjang 2025, CrowdStrike telah meluncurkan:
-
Falcon Next-Gen Identity Security
-
Falcon Privileged Access
-
FalconID
-
Akuisisi Pangea untuk mengamankan lifecycle AI enterprise
SGNL memperkuat semua inisiatif ini dengan menghadirkan dynamic authorization yang benar-benar adaptif.
Kesimpulan: Masa Depan Keamanan Identitas Dimulai Sekarang
Di dunia di mana AI agent bekerja tanpa henti dan identitas non-manusia berkembang tanpa batas, keamanan identitas tidak bisa lagi bersifat statis. Ia harus hidup, adaptif, dan berbasis risiko real-time.
Dengan mengintegrasikan SGNL ke dalam Falcon platform, CrowdStrike memimpin era baru keamanan identitas—era di mana setiap identitas diamankan, setiap akses dievaluasi, dan setiap risiko ditangani secara dinamis.
Inilah fondasi keamanan identitas yang dibutuhkan organisasi modern untuk bertahan dan berkembang di era AI.
Amankan Infrastruktur Cloud Anda dengan Keamanan Kelas Dunia
Di tengah meningkatnya ancaman siber, perlindungan cloud bukan lagi pilihan—melainkan kebutuhan. Tim CrowdStrike Indonesia, bersama mitra resmi PT. iLogo Infralogy Indonesia, siap mendampingi Anda menghadapi tantangan keamanan siber, khususnya dalam menjaga infrastruktur cloud bisnis yang kritikal.
Didukung teknologi Artificial Intelligence (AI) yang telah terbukti secara global, kami membantu mengevaluasi postur keamanan Anda secara menyeluruh dan merancang solusi yang tepat, selaras dengan kebutuhan dan skala bisnis perusahaan Anda.
Kami juga menyediakan sesi demo langsung, sehingga Anda dapat melihat secara nyata bagaimana teknologi CrowdStrike bekerja dalam mendeteksi, mencegah, dan merespons ancaman siber secara real-time.
Jangan menunggu hingga serangan berdampak pada bisnis Anda.
Hubungi kami hari ini untuk ko